Snippet

Wymuszanie silnych haseł dla wszystkich użytkowników w WordPressie

Jak wymusić silne hasła w WordPressieWymuszanie silnych haseł w WordPressieWymagaj silnych haseł od użytkowników WordPressaWtyczka do wymuszania silnych haseł w WordPressieEgzekwowanie polityki haseł w WordPressieUstaw wymagania dotyczące silnych haseł w WordPressieWymuszanie siły haseł w WordPressieJak sprawić, by użytkownicy WordPressa używali silnych hasełUstawienia silnych haseł w WordPressieWtyczka zabezpieczająca hasła w WordPressie

Objaśnienie

Aby upewnić się, że wszyscy użytkownicy Twojej witryny WordPress mają silne hasła, ten kod interweniuje za każdym razem, gdy ktoś próbuje zaktualizować swój profil lub zresetować hasło. Sprawdza, czy nowe hasło jest wystarczająco silne.

Co sprawia, że hasło jest silne?

  • Ma co najmniej 8 znaków
  • Zawiera wielkie i małe litery
  • Zawiera cyfry
  • Ma znaki specjalne (takie jak !, @, #, itp.)

Jeśli hasło nie spełnia tych kryteriów, użytkownik otrzyma wiadomość z prośbą o wybranie silniejszego hasła. Pomaga to utrzymać bezpieczeństwo Twojej witryny, zapewniając, że wszyscy użytkownicy mają mocne hasła.

Kod

1<?php 2 3// Enforce strong passwords for all users in WordPress 4 5// Hook into the password reset and user profile update processes 6add_action('user_profile_update_errors', 'wp_dudecom_enforce_strong_passwords', 10, 3); 7add_action('validate_password_reset', 'wp_dudecom_enforce_strong_passwords', 10, 2); 8 9/** 10 * Enforce strong passwords for WordPress users. 11 * 12 * @param WP_Error $errors Error object to add errors to. 13 * @param bool $update Whether this is a user update. 14 * @param object $user User object. 15 */ 16function wp_dudecom_enforce_strong_passwords($errors, $update, $user) { 17 if (empty($_POST['pass1'])) { 18 return; 19 } 20 21 $password = $_POST['pass1']; 22 23 // Check password strength 24 if (!wp_dudecom_is_strong_password($password)) { 25 $errors->add('weak_password', __('Please use a stronger password. A strong password should be at least 8 characters long and include a mix of uppercase, lowercase, numbers, and special characters.')); 26 } 27} 28 29/** 30 * Check if a password is strong. 31 * 32 * @param string $password The password to check. 33 * @return bool True if the password is strong, false otherwise. 34 */ 35function wp_dudecom_is_strong_password($password) { 36 // Minimum length of 8 characters 37 if (strlen($password) < 8) { 38 return false; 39 } 40 41 // Check for at least one uppercase letter 42 if (!preg_match('/[A-Z]/', $password)) { 43 return false; 44 } 45 46 // Check for at least one lowercase letter 47 if (!preg_match('/[a-z]/', $password)) { 48 return false; 49 } 50 51 // Check for at least one number 52 if (!preg_match('/[0-9]/', $password)) { 53 return false; 54 } 55 56 // Check for at least one special character 57 if (!preg_match('/[\W]/', $password)) { 58 return false; 59 } 60 61 return true; 62} 63 64?>

Instrukcja

Lokalizacja pliku: Dodaj kod do pliku functions.php swojego motywu lub stwórz plik niestandardowej wtyczki.

Wymagania wstępne:

  • Dostęp do panelu administracyjnego WordPressa
  • Podstawowa znajomość struktury plików WordPressa

Kroki wdrożenia:

  1. Dostęp do plików WordPressa: Użyj klienta FTP lub menedżera plików swojego dostawcy hostingu, aby uzyskać dostęp do plików instalacji WordPressa.
  2. Znajdź plik functions.php: Przejdź do wp-content/themes/twojego-aktywnego-motywu/ i znajdź plik functions.php.
  3. Edytuj plik: Otwórz plik functions.php w edytorze tekstu.
  4. Wstaw kod: Skopiuj i wklej podany fragment kodu na końcu pliku functions.php.
  5. Zapisz zmiany: Zapisz plik i prześlij go z powrotem na serwer, jeśli używasz klienta FTP.
  6. Przetestuj wdrożenie: Zaloguj się na swoją stronę WordPress, przejdź do swojego profilu i spróbuj zmienić hasło, aby upewnić się, że wymuszanie silnych haseł działa poprawnie.

Jeśli potrzebujesz pomocy przy tym wdrożeniu lub wymagasz bardziej zaawansowanej funkcjonalności, rozważ skontaktowanie się z wp-dude.com w celu uzyskania fachowej pomocy w zakresie WordPressa.